AWSはEC2やS3のようなシステムを支える基盤としてのサービスだけでなく、 高度なセキュリティの実現や監査証跡の記録を行うためのIAMやCloudTrailのような各種サービスも充実しています。 しかしそれらのサービスの多くの機能はアカウント作成直後の状態では有効化されていません。 実際に業務でAWSを活用するのであれば、こうしたサービスを適切に利用することは欠かせません。 またAWSに詳しい人ばかりが運用に携わるわけではないことを考えると、AWSを初めて使うようなユーザでも簡単に設定できることが望ましいです。 幸い、AWSはこうした作業を自動化するためのAPIやサービスを豊富に提供しています。 今回は今年の4月から利用可能になった、AWS CloudFormationとAWS Lambdaの連携機能であるLambda-backed Custom Resourceを使って各種初